Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

14:50 | 06/08/2020

Các máy ảnh loại an ninh Giao thức Internet cho phép người dùng giám sát nhà của họ từ xa thông qua nguồn cấp dữ liệu video trên internet, tuy nhiên lưu lượng dữ liệu truyền đi được tạo ra bởi các thiết bị này có thể tiết lộ thông tin xâm phạm quyền riêng tư.

Theo một nghiên cứu mới được công bố, một số máy quay an ninh gia đình phổ biến có thể cho phép kẻ trộm biết khi nào bạn ra khỏi nhà. Các nhà nghiên cứu nhận thấy họ có thể biết được ai đó đang ở trong nhà, và thậm chí cả những gì họ đang làm trong nhà, chỉ bằng cách xem xét dữ liệu được máy ảnh tải lên mà không cần theo dõi đoạn phim.

Nghiên cứu quốc tế được thực hiện bởi các nhà nghiên cứu từ Đại học Queen Mary London (QMUL) và Viện Hàn lâm Khoa học Trung Quốc, sử dụng dữ liệu được cung cấp bởi một nhà sản xuất máy ảnh an ninh Giao thức Internet (IP) lớn của Trung Quốc.

Các máy ảnh loại này cho phép người dùng giám sát nhà của họ từ xa thông qua nguồn cấp dữ liệu video trên internet, nhưng các nhà nghiên cứu cho biết lưu lượng dữ liệu truyền đi được tạo ra bởi các thiết bị có thể tiết lộ thông tin xâm phạm quyền riêng tư.

Tác giả nghiên cứu Gareth Tyson từ QMUL nói rằng, lượng dữ liệu không được mã hóa tải lên tăng khi máy ảnh ghi lại thứ gì đó đang chuyển động, vì vậy kẻ tấn công có thể biết liệu máy ảnh đang tải lên cảnh quay ai đó đang chuyển động, và thậm chí các loại chuyển động khác nhau như chạy hoặc ngồi.

Một người nào đó có thể nhắm mục tiêu một hộ gia đình riêng lẻ và bắt đầu giám sát dữ liệu truyền nhận một cách thụ động.

Tyson nói rằng, một kẻ tấn công sẽ yêu cầu trình độ kiến ​​thức kỹ thuật khá cao để tự giám sát dữ liệu, nhưng có khả năng ai đó sẽ phát triển một chương trình làm như vậy và bán nó trên mạng. Ông cũng lưu ý rằng, chưa thấy bất kỳ bằng chứng trực tiếp nào cho thấy loại tấn công này đang diễn ra.

"Họ giám sát lưu lượng dữ liệu từ máy ảnh trong một khoảng thời gian dài và bằng cách xem xét các mẫu được tạo ra bởi các máy ảnh đó trong khoảng một tuần, sau đó họ bắt đầu dự đoán vào tuần tiếp theo khi nào bạn có khả năng ở trong nhà nhất", ông nói. Để giảm rủi ro về quyền riêng tư, các công ty có thể đưa dữ liệu vào hệ thống của họ một cách ngẫu nhiên để khiến những kẻ tấn công khó phát hiện mẫu hơn.

Tyson cho biết nhóm đang cố gắng mở rộng nghiên cứu của họ để tìm ra cách duy trì hiệu suất của máy ảnh trong khi giảm rủi ro riêng tư.

Hiện tại, máy ảnh là "mặt hàng khá ngu ngốc" vì các nhà cung cấp muốn giảm chi phí sản xuất, vì thế chúng tải lên dữ liệu bất cứ khi nào phát hiện chuyển động.

"Những gì chúng tôi muốn làm là có một hệ thống thông minh hơn cho phép máy ảnh hiểu được chuyển động đó là gì, đánh giá mức độ rủi ro và chỉ tải lên và cảnh báo người dùng trong trường hợp máy ảnh cảm thấy có nguy cơ đáng kể", ông nói.

Ví dụ, một người nuôi mèo có thể không muốn nhận cảnh báo mỗi khi camera phát hiện ra con vật đi lại trong nhà, nhưng chắc chắn họ sẽ muốn biết khi có kẻ xâm nhập.

Tyson cho biết đây là nghiên cứu đầu tiên để điều tra các rủi ro từ lưu lượng phát trực tuyến video do máy ảnh tạo ra. Thị trường toàn cầu cho camera an ninh dự kiến sẽ đạt trị giá 1,3 tỷ đô la vào năm 2023, theo thông cáo báo chí. Các thương hiệu phổ biến bao gồm Xiaomi và Nest, thuộc sở hữu của Google.

Mặc dù các tác giả nghiên cứu không phân tích dữ liệu từ các thương hiệu đó, họ đã thấy rằng máy quay của họ có cùng rủi ro về quyền riêng tư.

Nghiên cứu được công bố tại Hội nghị Quốc tế về Truyền thông Máy tính của Hiệp hội kỹ sư điện và điện tử (IEEE International Conference on Computer Communications), nơi tập hợp các nhà nghiên cứu trong lĩnh vực mạng và các lĩnh vực liên quan.